45 millones de mexicanos han sufrido atentados de esta índole, advierten Pharming, spam o phishing, nuevas formas de delitos informáticos

Foto El Ifai ha fracasado en su función de hacer cumplir la Ley Federal de Protección de Datos Personales en Posesión de Particulares, advierte el investigador Julio Alejandro Téllez Foto Un solo programa de cómputo permite acceder a las contraseñas, al directorio, a los correos, así como encender el celular, la cámara digital, el micrófono de la laptop y es capaz de tomar capturas de la pantalla de la computadora Karina Avilés

Periódico La Jornada Lunes 6 de enero de 2014, p. 2 En México, 14.8 millones de personas han sido víctimas de algún delito informático; el gobierno y las empresas privadas padecen un total descontrol de las referencias patrimoniales, médicas o domiciliarias de sus ciudadanos y, frente a ello, el Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) –a decir de expertos– no está haciendo nada para evitar los abusos con la información privada.

Para los especialistas, la situación que atraviesa el país en este tema es grave: 45 millones de mexicanos han sufrido atentados contra sus datos personales por medios electrónicos, pues a todos los internautas les llegan correos de spam, esto es, información personal que se usa sin consentimiento del afectado para venderle algo que no quiere.

Julio Alejandro Téllez Valdés, investigador del Instituto de Investigaciones Jurídicas de la Universidad Nacional Autónoma de México (UNAM) y uno de los pioneros del derecho informático en el país, afirma que es vergonzoso que no exista ni la legislación adecuada en la materia, ni las autoridades idóneas, ni un buen funcionamiento de la policía para frenar la transgresión a los datos personales de la ciudadanía.

Así, alerta que los mexicanos están cada día más expuestos a ser víctimas de una gran cantidad de ilícitos por parte de las empresas, de los particulares, de las dependencias de la administración pública y hasta de los gobiernos extranjeros.

Expresa que aunque los atacantes quisieron hacer pasar el hecho como una extorsión ordinaria. la cámara digital. . Y advierte: Este tipo de programas se están usando de forma masiva. mantuvo con su familia por WhatsApp. Jesús Robles. defensor de derechos humanos de Propuesta Cívica. lo que les generó un quebranto financiero directo por un monto de 2 mil 200 millones de dólares. casi 15 millones de mexicanos fueron víctimas de algún ilícito de este tipo. Todo ello puede derivar en delitos como la usurpación de la identidad. el secuestro. sino que en un acto aterrador leyeron tal cual los textos de las comunicaciones que ese día. el robo. uno de los estudios más importantes a escala mundial sobre los delitos informáticos. La vulneración de los datos personales puede ocurrir por múltiples vías: acceso indebido a cuentas bancarias. la extorsión. los envíos de spam. El activista narra que los agresores llamaron por teléfono no sólo a la casa de sus padres. “Les dijeron que yo les escribí a tales horas para informarles que no podría pasar por ellos al aeropuerto por motivos de trabajo. muy temprano. el abuso de confianza. y donde está tu celular. las compras por la vía electrónica o telefónica y los ataques cibernéticos como el phishing o el pharming (aquellos donde los delincuentes buscan obtener datos privados a partir de un engaño). así como encender el celular. la pornografía infantil. de los correos electrónicos. refiere. Los presuntos delincuentes no sólo sabían su domicilio. el lavado de dinero.De acuerdo con el Reporte Cibercrimen 2012 de Norton Symantec. se dio cuenta de que las amenazas que recibió eran diferentes a las otras: en esta ocasión. el micrófono de la laptop y es capaz de tomar capturas de la pantalla de la computadora. a los datos de las redes sociales. Robles está convencido de que esta violación a su información digital es parte de la utilización en México del programa de cómputo Finfisher –situación por la que Propuesta Cívica demandó una verificación al Ifai–. El 7 de mayo de este año. Y les dijeron que ellos me respondieron a tal hora tal cosa. Es decir. al directorio. el cual se vende como un software de vigilancia que permite acceder a las contraseñas. tenían mi información delicada. sino también a la oficina de su papá. él considera que la agresión está vinculada a dos casos que él lleva de víctimas de violaciones de derechos humanos y lo que buscaban era que yo supiera que estaban dentro de mi información digital. a los correos. por lo que ‘queremos informarles que tenemos toda la información de los movimientos de su hijo’”. las falsas ofertas. ve lo que tú ves. la intromisión a los servicios de chat y de mensajería. están los intrusos. la venta de drogas y el fraude.

indica. sino a la persona y. recuerda que los datos personales de los mexicanos que se venden en el mercado negro vienen tanto de la iniciativa privada como de las entidades gubernamentales a las que se los hemos confiado. en que el ciudadano se siente totalmente impotente ante las autoridades. La consecuencia más importante de este descontrol que existe en el gobierno y en la iniciativa privada para la protección de la información personal consiste. lo digo sin ninguna duda. porque hace falta más difusión. Sin embargo. Además. Es que hemos sido lentos como autoridad. El 44 por ciento de las compañías admitieron que no tienen el conocimiento requerido sobre la LFPDPP. y 74 por ciento expresaron que no se ha difundido apropiadamente el impacto de la ley. admite el secretario de Protección de Datos Personales del Ifai. A tres años de la publicación de dicha normatividad. las empresas no los protegen porque no significa un riesgo a la compañía. en su opinión. 32 por ciento confesaron que no saben qué medidas realizar para cumplir con dicha norma. entre otras razones. Víctor Chapela. en la sociedad mexicana existe un total desconocimiento del tema y no hay una cultura para garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. aunque 90 por ciento de las firmas almacenan datos de identificación. ante las grandes empresas y ante los poderes fácticos de este país. Lo más grave sería que ese software cayera en manos del crimen organizado. las empresas reguladas por la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPP) no saben siquiera lo mínimo para proteger nuestra información personal. una fuga de sus bases de datos. Esto.Están haciendo un espionaje a gran escala en México. como son el nombre. no existe información y el Ifai no ejerce su autoridad. por ejemplo. de la Asociación Mexicana de Internet (Amipci) revela que 28 por ciento de las compañías evaluadas no pudieron definir siquiera lo que es un dato personal. porque puede ser clonado. esquina por . Alfonso Oñate. por el lado del gobierno. se pregunta: “¿Por dónde empezamos? ¿Nos vamos a dedicar a andar calle por calle. El director de la empresa de seguridad informática SM4RT Corporation. por tanto. la edad o la dirección. El estudio Protección de datos personales entre usuarios y empresas. la ley en la materia sólo rige a los particulares. no castiga a las dependencias públicas si tienen.

Por otro lado. considera. . El Ifai. Pero el Ifai tiene la obligación de promover el uso de la norma porque hoy no está haciendo nada. ya que ni ha querido ni ha sabido hacer cumplir la LFPDPP. Deliberadamente se ha omitido legislar sobre lo público porque en México se ha privilegiado la seguridad nacional sobre la privacidad de las personas para ejercer control. pues es muy permisiva. El problema. la LFPDPP sólo contempla los archivos privados y no los públicos. es proteger los datos personales antes de que se los roben. acusa. lo cual ha provocado que las empresas sigan pitorreándose y haciendo lo que quieren con nuestra información. Lo anterior tampoco está establecido en la ley porque no señala cómo hacerlo. añade Téllez Valdés. dice por su parte el investigador Julio Alejandro Téllez Valdés. ha fracasado totalmente en su función de proteger los datos personales. si tiene las medidas de seguridad respecto a los datos que conserva? ¿Vamos a ir a los sitios de taxis para ver cómo guardan la información de sus clientes? Es una labor que no sabemos ni por dónde empezar ni cuál es la repercusión que puede tener.esquina. Pero además. a ver si la tienda que reparte pizzas o el videocentro tiene aviso de privacidad. ni tenemos los elementos suficientes para hacerlo. dicha normatividad tiene elementos aberrantes. considera Víctor Chapela.